AI 助理
备案控制台登录注册
开发者社区 龙蜥操作系统 文章 正文

带你读《云原生机密计算最佳实践白皮书》——部署隐私集合求交方案(2)

2023-05-26 155 发布于辽宁
版权
举报
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 带你读《云原生机密计算最佳实践白皮书》——部署隐私集合求交方案(2)

《云原生机密计算最佳实践白皮书》——07解决方案——Intel Confidential Computing Zoo: Intel机密计算开源解决方案——部署隐私集合求交方案(1) https://developer.aliyun.com/article/1230742?groupCode=aliyun_linux



4 实践任务和配置

本实践的环境配置如下:

• 服务器配置:

I) Anolis OS安全增强型云服务器

II) 单个节点加密内存:2G

• SGX软件栈

• Docker


5 实践部署

本实践提供两种部署方式:下载镜像和通过Dockerfifile编译镜像。

5.1 下载镜像方式

5.1.1 下载Docker镜像

docker pull intelcczoo/horizontal_flfl:anolis_sgx_latest
docker tag intelcczoo/horizontal_flfl:anolis_sgx_latest anolisos_horizontal_flfl:latest

5.1.2 启动Docker容器

下载实践代码

git clone https://github.com/intel/confifidential-computing-zoo.git
cd confifidential-computing-zoo/cczoo/psi/

如运行两方求交,需启动三个Docker容器(server,client1,client2);如运行三方求交,需启动四个Docker容器(server,client1,client2,client3)。在每个终端运行如下命令以启动Docker容器:

./start_container.sh <server/client1/client2/client3> <PCCS ip> anolisos

其中  字段表示在不同的节点分别启动server和client,  字段表示PCCS的IP地址。

5.1.3 配置PCCS信息

在每个Docker容器的/etc/sgx_default_qcnl.conf文件中配置PCCS信息,如:

PCCS_URL=https://sgx-dcap-server.cn-beijing.aliyuncs.com/sgx/certifification/v3/
USE_SECURE_CERT=TRUE


5.2 编译镜像方式

5.2.1 下载实践源码

在已创建好的SGX实例中,下载本实践所使用到的代码。

git clone https://github.com/intel/confifidential-computing-zoo.git
cd confifidential-computing-zoo/

5.2.2 编译Docker镜像

cd cczoo/common/docker/gramine
./build_docker_image.sh anolisos anolisos
cd -
cd cczoo/psi/gramine
./build_docker_image.sh anolisos

5.2.3 启动Docker容器

如运行两方求交,需启动三个Docker容器(server,client1,client2);如运行三方求交,需启动四个Docker容器(server,client1,client2,client3)。在每个终端运行如下命令以启动Docker容器

./start_container.sh <server/client1/client2/client3> <PCCS ip> anolisos

其中  字段表示在不同的节点分别启动server和client, 字段表示PCCS的IP地址。





《云原生机密计算最佳实践白皮书》——07解决方案——Intel Confidential Computing Zoo: Intel机密计算开源解决方案——部署隐私集合求交方案(3) https://developer.aliyun.com/article/1230738?groupCode=aliyun_linux

文章标签:
龙蜥操作系统
容器
Cloud Native
数据安全/隐私保护
Docker
安全
Anolis
关键词:
云原生计算
云原生部署
云原生解决方案
云原生最佳实践
云原生方案
相关实践学习
CentOS 8迁移Anolis OS 8
Anolis OS 8在做出差异性开发同时,在生态上和依赖管理上保持跟CentOS 8.x兼容,本文为您介绍如何通过AOMS迁移工具实现CentOS 8.x到Anolis OS 8的迁移。
技术工程师
+关注
1295文章
目录
打赏
0
0
0
0
68
分享
相关文章
aliyun3511536932
|
22天前
|
Cloud Native Serverless 数据中心
阿里云ACK One:注册集群支持ACS算力——云原生时代的计算新引擎
ACK One注册集群已正式支持ACS(容器计算服务)算力,为企业的容器化工作负载提供更多选择和更强大的计算能力。
aliyun3511536932
76 38
码农小达人
|
5天前
|
Cloud Native Serverless 数据中心
阿里云ACK One:注册集群支持ACS算力——云原生时代的计算新引擎
阿里云ACK One:注册集群支持ACS算力——云原生时代的计算新引擎
码农小达人
21 10
探索云世界动手实践
|
5天前
|
Cloud Native 安全 Serverless
云原生应用实战:基于阿里云Serverless的API服务开发与部署
随着云计算的发展,Serverless架构日益流行。阿里云函数计算(Function Compute)作为Serverless服务,让开发者无需管理服务器即可运行代码,按需付费,简化开发运维流程。本文从零开始,介绍如何使用阿里云函数计算开发简单的API服务,并探讨其核心优势与最佳实践。通过Python示例,演示创建、部署及优化API的过程,涵盖环境准备、代码实现、性能优化和安全管理等内容,帮助读者快速上手Serverless开发。
探索云世界动手实践
24 2
aliyun3511536932
|
3月前
|
运维 Cloud Native Serverless
Serverless Argo Workflows大规模计算工作流平台荣获信通院“云原生技术创新标杆案例”
2024年12月24日,阿里云Serverless Argo Workflows大规模计算工作流平台荣获由中国信息通信研究院颁发的「云原生技术创新案例」奖。
aliyun3511536932
75 9
弹性计算-百晓生
|
3月前
|
人工智能 缓存 异构计算
云原生AI加速生成式人工智能应用的部署构建
本文探讨了云原生技术背景下,尤其是Kubernetes和容器技术的发展,对模型推理服务带来的挑战与优化策略。文中详细介绍了Knative的弹性扩展机制,包括HPA和CronHPA,以及针对传统弹性扩展“滞后”问题提出的AHPA(高级弹性预测)。此外,文章重点介绍了Fluid项目,它通过分布式缓存优化了模型加载的I/O操作,显著缩短了推理服务的冷启动时间,特别是在处理大规模并发请求时表现出色。通过实际案例,展示了Fluid在vLLM和Qwen模型推理中的应用效果,证明了其在提高模型推理效率和响应速度方面的优势。
弹性计算-百晓生
155 5
云原生AI加速生成式人工智能应用的部署构建
游客moiomvrp3vyac2
|
4月前
|
Kubernetes Cloud Native 微服务
云原生入门与实践:Kubernetes的简易部署
云原生技术正改变着现代应用的开发和部署方式。本文将引导你了解云原生的基础概念,并重点介绍如何使用Kubernetes进行容器编排。我们将通过一个简易的示例来展示如何快速启动一个Kubernetes集群,并在其上运行一个简单的应用。无论你是云原生新手还是希望扩展现有知识,本文都将为你提供实用的信息和启发性的见解。
游客moiomvrp3vyac2
104 3
众所周知
|
4月前
|
敏捷开发 Kubernetes Cloud Native
阿里云云原生技术为企业提供了一套高效、灵活的解决方案,支持跨云部署与管理
在多云环境中,阿里云云原生技术为企业提供了一套高效、灵活的解决方案,支持跨云部署与管理。通过容器化、服务网格等技术,实现了应用的一致性与可移植性,简化了多云环境下的资源管理和服务治理,帮助企业应对复杂的云环境挑战,加速数字化转型。
众所周知
103 5
众所周知
|
4月前
|
存储 Prometheus 运维
在云原生环境中,阿里云ARMS与Prometheus的集成提供了强大的应用实时监控解决方案
在云原生环境中,阿里云ARMS与Prometheus的集成提供了强大的应用实时监控解决方案。该集成结合了ARMS的基础设施监控能力和Prometheus的灵活配置及社区支持,实现了全面、精准的系统状态、性能和错误监控,提升了应用的稳定性和管理效率。通过统一的数据视图和高级查询功能,帮助企业有效应对云原生挑战,促进业务的持续发展。
众所周知
115 3
游客762btuqu5wybw666
|
4月前
|
消息中间件 监控 Cloud Native
云原生架构下的数据一致性挑战与解决方案####
在数字化转型加速的今天,云原生架构以其轻量级、弹性伸缩和高可用性成为企业IT架构的首选。然而,在享受其带来的灵活性的同时,数据一致性问题成为了不可忽视的挑战。本文探讨了云原生环境中数据一致性的复杂性,分析了导致数据不一致的根本原因,并提出了几种有效的解决策略,旨在为开发者和企业提供实践指南,确保在动态变化的云环境中保持数据的完整性和准确性。 ####
游客762btuqu5wybw666
87 3
dotNative
|
4月前
|
Kubernetes Cloud Native Ubuntu
庆祝 .NET 9 正式版发布与 Dapr 从 CNCF 毕业:构建高效云原生应用的最佳实践
2024年11月13日,.NET 9 正式版发布,Dapr 从 CNCF 毕业,标志着云原生技术的成熟。本文介绍如何使用 .NET 9 Aspire、Dapr 1.14.4、Kubernetes 1.31.0/Containerd 1.7.14、Ubuntu Server 24.04 LTS 和 Podman 5.3.0-rc3 构建高效、可靠的云原生应用。涵盖环境准备、应用开发、Dapr 集成、容器化和 Kubernetes 部署等内容。
dotNative
166 5

龙蜥操作系统
+关注

热门文章

最新文章

  • 1
    Win11彻底卸载WSL2系统(去除导航窗格Linux图标)
    132
  • 2
    查看linux操作系统版本:Ubuntu?Centos?还是其他?
    91
  • 3
    Linux环境下Docker的卸载
    90
  • 4
    部署并使用Docker(Alibaba Cloud Linux 3)
    90
  • 5
    Virtualbox上安装Linux系统(CentOS7)(图文超详细)
    89
  • 6
    AI 场景下确保模型数据安全,Confidential AI 技术最佳实践解读
    75
  • 7
    【Anolis OS】龙蜥操作系统(Anolis OS) 8.6安装指南
    73
  • 8
    linux添加环境变量4种方法
    68
  • 9
    Linux中的Base64编码与解码:`base64`命令详解
    60
  • 10
    Linux进程查看与控制:掌握ps、top、kill等关键命令
    53
  • 1
    运维联盟 SOMA 评测系统正式发布,让你的运维工具跑分更丝滑
    12
  • 2
    打造更 AI 的操作系统 《龙蜥+超级探访》第三期走进浪潮信息
    17
  • 3
    《2024 龙蜥操作系统开源社区白皮书》正式发布 引领开源操作系统新征程
    25
  • 4
    用户实操:如何以龙蜥操作系统为底座在 CPU 上运行 DeepSeek-R1
    96
  • 5
    活动推荐:2025 RISC-V 生态大会将在北京召开,龙蜥受邀参展
    61
  • 6
    追踪隐式资源,巧解内存难题!运维利器——阿里云操作系统控制台上线
    35
  • 7
    参与有奖 服务器操作系统用户调研问卷(2024年度)
    42
  • 8
    普惠AI 如何在 Anolis OS 8 上部署生产可用的 DeepSeek 推理服务
    65
  • 9
    年度回顾 | 龙蜥这一年:进化·重构·赴未来
    60
  • 10
    使用SM4算法加密LUKS格式磁盘
    61

    • 相关课程

    更多
  • 云计算、容器和云原生基础课程
  • ALPD云架构师系列:云原生DevOps 36计 -阿里云云效出品
  • 云原生实践公开课
  • 云原生基础概念及阿里云云原生产品介绍
  • CNCF Alibaba 云原生技术公开课
  • Kubernetes云原生管理实践

    • 相关电子书

    更多
  • 阿里云云原生技术实践营 | 上海站
  • 阿里云云原生 Serverless 技术实践营西安站材料合集
  • 智算时代,基于 Kubernetes 落地云原生 AI

    • 相关实验场景

    更多
  • 通过云原生API网关实现Token管控
  • 通过云原生API网关进行AI缓存
  • 通过云原生API网关搭建聊天机器人
  • 通过云原生API网关进行AI应用防护
  • 在SAE控制台极速部署个人LLM效能工具
  • 体验PolarDB-X透明分布式
    • 下一篇
    通义万相:视觉生成大模型再进化
    目录
    AI助理

    你好,我是AI助理

    可以解答问题、推荐解决方案等